OCHRANA PŘED ÚNIKEM DAT
V rámci ochrany dat před jejich únikem existuje několik předpisů, které vyžadují alespoň v minimálně míře kontrolu zabezpečující celistvost dat. Tyto legislativní předpisy se průběžně vyvíjejí. Aktuálně platné předpisy se dotýkají zejména třech oblastí - osobních údajů, kritických infrastruktur a bankovního sektoru.
OCHRANA OSOBNÍCH ÚDAJŮ (GDPR)
V roce 2016 bylo Evropskou unií vydáno nařízení o ochraně osobních údajů, tzv. GDPR. Zmíněný předpis udává směr a pravidla ochrany osobních údajů fyzických osob, které schraňuje prakticky každý podnikatel, společnost či organizace. Hlavní požadavkem GDPR je existující dokumentace popisující přístup k ochraně údajů a pravidla zabezpečení v případě jejich úniku.
KRITICKÁ INFRASTRUKTURA (NIS/NIS 2 + ZOKB)
Přístup ke kybernetické bezpečnosti v rámci kritické infrastruktury státu a další dotčených oblastí řídí v aktuální době jak unijní předpisy, tak legislativa ČR. Jednotlivých norem je několik, avšak nejdůležitější z nich jsou Zákon o kybernetické bezpečnosti (tzv. ZoKB) a směrnice o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (tzv. NIS). Obě tyto normy jsou aktuálně v režimu inovace a od roku 2024 budou nahrazeny předpisy novými (NIS 2 a nový ZoKB).